工控系统安全防护-013
关注公众号【国开搜题】,回复【试题】获取试题答案
一 、单选题
1. 广泛应用的安卓(Android)就是典型的基于()内核的软实时系统。
A. Linux
B. Windows
C. iOS
D. 以上都不是
答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. ()在安全建设阶段强化对工控安全防护技术、管理和产品的要求。
A. 安全等级类标准渝粤搜题
B. 安全要求类标准
C. 安全实施类标准
D. 安全测评类标准
答案:B
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 机房场地应选择在具有()、防风和防雨等能力的建筑内。
A. 防病毒
B. 防震
C. 防黑客
D. 防网络入侵
答案:B
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. ()是为了实现某个特定功能而存在的域。
A. 功能域
B. 安全域国开一网一平台
C. 作用域
D. 数据域
答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 云计算是工业互联网的核心关键技术,()的虚拟化安全问题日渐突出。
A. 防火墙
B. 工业云平台
C. 入侵检测
D. 综合防御
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 国际上,系统网络安全协会(SANS)罗伯特.李(RobertM.Lee)提出了()模型,获得广泛应用。国开一网一平台
A. 网络安全滑动标尺
B. P2DR
C. OODA
D. PDCA
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 实现工业数据的类别划分和等级划分,并根据不同需求对()重点防护。
A. 所有数据
B. 一般数据
C. 关键数据
D. 工艺数据
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 应在网络边界或安全域之间根据访问控制策略设置(),默认情况下除允许通信外受控接口拒绝所有通信。
A. 入侵检测规则
B. 访问控制规则
C. 防病毒规则
D. 备份规则
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 多数工业用嵌入式操作系统未定期升级,一旦部署,可运行()。
A. 一周或两周
B. 一年或两年
C. 数年甚至数十年
D. 一月或两月
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. 同一安全域内的工业网络要素()。在各安全域的边界,应采用访问控制措施。
A. 相互不信任
B. 相互信任
C. 部分信任
D. 完全不信任
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
11. 工业软件的安全防护,不得影响其()的表现,更不能引入新的安全脆弱性和风险。
A. 工业功能
B. 工业性能
C. 工业功能和性能
D. 工业经济指标
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
12. 工控设备电源抗干扰应选择容量裕量()左右的隔离型电源,合理接地,并将工控设备与其扩展设备共用控制开关,多级滤波,与其他用电设备分别配电。
A. 1.3倍
B. 3倍
C. 0.5倍
D. 5倍
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
13. 工控系统安全防护管理体系包括()、安全管理机构、安全管理人员、安全建设管理和安全运维管理。
A. 安全管理制度渝粤搜题
B. 安全管理策略
C. 安全管理中心
D. 安全管理组件
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
14. 新建连接速率是指()。
A. 每个连接从发起连接请求到确认连接建立的时间间隔
B. 容许的最大并发连接容量,即维持多个会话的能力
C. 在不丢失连接的情况下每秒能够成功处理的最大连接数
D. 正常工作不丢包时的数据传输处理能力
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
15. 网络安全等级保护工作流程包括定级、备案、建设整改、()、监督检查。
A. 渗透测试
B. 风险评估
C. 等级测评
D. 领导审核
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
16. ()是指工控设备开机时自行检测自身状态。
A. 软件看门狗
B. 开机自检
C. 设置程序运行状态标记
D. 输出端口刷新
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。国开一网一平台
17. 工业一直是国民经济的()产业。
A. 基础
B. 零星
C. 主导
D. 辅助
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
18. 无论是工业企业内部生产管理数据、生产操作数据,还是企业外部数据,无论工业数据是存储于工业互联网云平台,还是分布于生产制造机器、现场智能终端、研发服务器等设备之上,均面临着滥用、丢失、泄露以及篡改等安全风险,具有很强的()。
A. 脆弱性
B. 安全性
C. 保密性
D. 可用性
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
19. 安全域是指在相同系统或环境中,信息安全防护需求一致或类似,共享同一安全策略,彼此信任、关联或作用的各种IT要素构成的()。渝粤教育
A. 计算机网络
B. 工业网络
C. 物理区域
D. 逻辑区域
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
20. ()处于工控网络的底层,与生产设备直接相连,负责直接监控整个生产流程,作用极为重要。
A. 工业互联网
B. 工业云平台
C. 现场控制设备
D. 液压设备
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
二 、判断题
1. 物理环境是工控系统工作环境基础中的基础。
A. T
B. F
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 被动防御与主动防御主要建设内容是建设纵深防御体系,通过部署防火墙、网闸、入侵检测、抗病毒等传统安全硬件设备组成,达到基础对抗、收缩攻击面、消耗攻击机资源、迟滞攻击的目的。
A. T
B. F
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤搜题
3. 基于工控系统安全综合防护模型,可在各环节部署适用的防护技术与产品。国开一网一平台
A. T
B. F
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 工控软件安全测试评估产品的功能是,依据相关标准,采用静态分析和动态测试相结合的方式,评价工控软件功能和结构的充分性、合理性、正确性、可靠性,保障工控软件的安全性。
A. T渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
B. F渝粤搜题
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 工业是第二产业的组成部分,主要分为轻工业和重工业两类。
A. T
B. F
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 工业数据安全防护需要综合考虑采用技术和管理手段实现数据全生命周期安全保护。
A. T
B. F
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 功能域与安全域二者有交叉重叠,无严格区分。
A. T
B. F
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 工厂内网的作用是为工业生产全生命周期各环节提供支撑,用于生产企业上下游协作企业、企业与智能产品、企业与用户之间的连接。
A. T
B. F
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 根据安全风险分析和安全测评,给出安全差距列表,不能对工业互联网系统进行持续改进。
A. T
B. F
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. 无线网桥能实现数据、视频传输,不可远距离绕障。国开搜题
A. T
B. F
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
三 、多选题
1. 技术层面上,工控系统的安全风险来自:()。
A. 工控应用系统和平台的脆弱性大量存在
B. 工控通信协议的安全性缺陷问题
C. 工控系统开放带来的外部攻击问题
D. 工控数据安全保护手段欠缺
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 工业数据备份与应急响应及恢复机制不全,具体表现在()。
A. 缺乏数据备份与应急响应及恢复机制渝粤搜题
B. 对工控网络安全域没有划分或划分不合理
C. 未采取物理隔离、逻辑隔离措施
D. 未采取工业数据访问及权限控制、病毒检测措施
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 工业防火墙的测试模式()。
A. 防火墙不启动防护功能
B. 根据预设规则报警,但并不对网络包进行处理
C. 不真正拦截或丢包,用以确认安全规则的正确性和可靠性
D. 开启防护模式的全部防护功能渝粤搜题
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 工控入侵检测与入侵防御产品的关键技术有:()。
A. 静态分析渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
B. 特征匹配国开搜题
C. 异常检测
D. 滥用检测
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 工控系统的潜在安全风险来源包括()。
A. 硬件和软件都可能存在安全漏洞
B. 通信网及规约上可能存在漏洞
C. 面临病毒、蠕虫、木马威胁
D. 缺乏对非授权访问监控手段
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 工业数据库安全产品,应实现对工业信息数据库系统的()的综合防御效果。
A. 事前风险预防
B. 事中主动防御
C. 事后及时取证
D. 事先入侵检测
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
关注公众号【国开搜题】,回复【试题】获取试题答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。